Metasploit - pour ceux qui ne savent pas ce que c'est - est un framework pour le développement et l'exécution d'exploits (english please logiciels permettant d'exploiter à son profit une vulnérabilité) contre une machine distante. Armitage est quant-à-lui est un manageur d'attaques pour Metasploit.
La méthode d'installation développée ici ne concerne pas la version commerciale disponible en téléchargement depuis le site de rapid7 mais plutôt la version de développement depuis le dépôt GitHub.
Ce tutorial se fait un peu vieux; je n'ai pas vérifié s'il est encore d'actualité ou pas mais je vous conseillerais plutôt ce tutorial et le script qu'il contient.
Pour commencer vérifiez que vous avez votre système à jour:
sudo apt-get update && sudo apt-get upgradeInstallez la liste des dépendances suivantes:
sudo apt-get install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev openjdk-7-jre subversion git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev ruby1.9.3 ruby-dev bundler nmapainsi que les ruby gems suivantes aussi:
sudo gem install wirble sqlite3 bundlerAjout du nom d'utilisateur et de la base de données PostgreSQL nécessaires à Metasploit:
sudo -s
su postgres
createuser msf -P -S -R -D
createdb -O msf msf
exit
exit(Mettez le mot de passe à msf pour faire plus simple.)
cd /opt
sudo git clone https://github.com/rapid7/metasploit-framework.gitCeci prendra un bout de temps..
Dirigez-vous vers le dossier et installez metaploit en utilisant bundler:
cd metasploit-framework
bundle installCréez des liens symboliques vers les programmes pour pouvoir les invoquer directement:
sudo bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done'Maintenant au tour d'Armitage:
curl -# -o /tmp/armitage.tgz http://www.fastandeasyhacking.com/download/armitage-latest.tgz
sudo tar -xvzf /tmp/armitage.tgz -C /opt
sudo ln -s /opt/armitage/armitage /usr/local/bin/armitage
sudo ln -s /opt/armitage/teamserver /usr/local/bin/teamserver
sudo sh -c "echo java -jar /opt/armitage/armitage.jar \$\* > /opt/armitage/armitage"
sudo perl -pi -e 's/armitage.jar/\/opt\/armitage\/armitage.jar/g' /opt/armitage/teamserverVoilà il ne reste plus qu'à configurer la base de données de Metasploit:
sudo nano /opt/metasploit-framework/database.ymlavec ces paramètres:
production:
adapter: postgresql
database: msf
username: msf
password: <Le mot de passe que vous avez choisi pour l‘utilisateur msf>
host: 127.0.0.1
port: 5432
pool: 75
timeout: 5et à modifier le fichier /etc/profile:
sudo nano /etc/profileen ajoutant cette ligne:
export MSF_DATABASE_CONFIG=/opt/metasploit-framework/database.ymlRafraîchissez bash:
source /etc/profileEt voilà
P.S: Une petite vidéo de démonstration d'Armitage par son auteur Raphael Mudge
